Роскомнадзор защитил более 90 млн человек от незаконной обработки данных

Александр Панасенко 01 Сентября 2017 - 20:45

...

Роскомнадзор защитил более 90 млн человек от незаконной обработки данных

Роскомнадзор подвел итоги реализации федерального закона о персональных данных россиян. Речь идет об изменениях в ФЗ №242, вступивших в силу с 1 сентября 2015 года, которые обязали операторов локализовать собираемые ими сведения и базы данных на территории РФ.

Юристы отмечали, что эта мера приблизила российскую правовую систему к мировым стандартам обеспечения конфиденциальности обмена информацией, представленной в электронном виде.

Закон предусматривал, в частности, создание Реестра нарушителей прав субъектов персональных данных, который позволял Роскомнадзору защищать права граждан на неприкосновенность их частной жизни путем ограничения доступа пользователей к неблагополучным интернет-ресурсам, пишет politexpert.net.

Санкции могли накладываться на ресурс, например, за обработку или распространение персональных данных без получения на то согласия самого субъекта.

Как сообщается на сайте Роскомнадзора, за два года с момента вступления в силу обновленной версии Федерального закона №242-ФЗ было проведено 2256 плановых проверок, 192 внеплановые, а также более 3000 так называемых мероприятий систематического наблюдения.

Кроме того, надзорное ведомство внимательно изучало все поступающие обращения граждан, проводило анализ публикаций СМИ и в случае необходимости назначало дополнительные проверки.

Специалистами Роскомнадзора был определен также приоритетный круг операторов, осуществляющих обработку значительного объема персональных данных граждан. В список вошли, в том числе, страховые компании, гостиницы и туроператоры, электронные торговые площадки, различные сервисы бронирования билетов, кредитные организации и дилерские центры.

По результатам проверок в реестр было внесено 360 записей, заблокирован 151 интернет-ресурс, а также 45 адресно-телефонных справочников. В общей сложности Роскомнадзор пресек неправомерную обработку персональных данных 90 млн граждан страны, сообщили в пресс-службе ведомства.

При этом нарушений, связанных с локализацией персональных данных, оказалось немного – всего 56 или 1 % от общего числа выявленных фактов несоблюдения требований закона. То есть большинство компаний все-таки исполняют возложенные на них обязательства.

Исполнительный директор компании «Умные решения», председатель Гильдии информационных технологий и цифровых коммуникаций Московской Торгово-промышленной палаты Бюзанд Зулумян в интервью «ПолитЭксперту» выразил мнение, что закон и работа Роскомнадзора по пресечению нарушений позволяет существенно повысить безопасность персональных данных.

«Очевидно, что подобную информацию необходимо защищать – от спамеров, от террористов и прочих злоумышленников. Локализация этих сведений на территории России упростила задачу по обеспечению сохранности персональных сведений и позволила блокировать их нежелательное использование вне правового поля РФ», - подчеркнул эксперт.

Таким образом, созданная система контроля вполне эффективна и способна надежно защитить права россиян.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.